Pour rappel, Samba est un logiciel libre supportant le protocole SMB/CIFS qui est employé par Microsoft pour le partage de diverses ressources (fichiers, imprimantes, etc.) entre ordinateurs équipés de Windows. Samba permet aux systèmes Unix d'accéder aux ressources de ces systèmes et vice-versa. ( définition Wikipedia ).
Lors d'un entretien par courrier électronique, Jeremy Allison, un des développeurs de Samba, a indiqué qu'il s'agissait d'une faille rare pour l'équipe de développement. Pour autant, il n'existe pas d'exploitation effective de cette vulnérabilité à ce jour et même s'il y en avait une, le pirate informatique devrait réussir à atteindre un serveur Samba par l'intermédiaire du service RPC ( Remote Procedure Call ) de Microsoft, une action généralement bloquée par le pare-feu.
Enfin, d'après David Endler, directeur de la sécurité dans la division TippingPoint de 3Com - les premiers à avoir rapporté cette faille : " Il y a ici un réel danger si un moyen d'exploiter cette faille est développé, il pourrait être intégré dans le dernier botnet ". Il s'est même dit " surpris " si un exploit de cette faille n'était pas trouvé dans les semaines à venir.